• 

  国際 2025.12.12 Fri 8:10

  値上げ 3 ～ 4 倍で競合各社が魅力的 VMware 代替製品開発に注力 ～「今こそ乗り換えを検討すべき時期（Gartner）」

  　同文書によると、2024 年時点で VMware は売上シェアの 96 ％以上を占めサーバ仮想化市場を支配しており、同社が提供するような包括的機能を完全に代替できる競合他社製品は市場に存在しない。しかし Gartner は、Broadcom の施策により VMware 顧客のソフトウェアコストが 3 倍から 4 倍値上げされたことで「多くの」顧客がこの仮想化業界の先駆者への信頼を失って、現在使っているインフラや今後必要になるインフラのために、VMware 以外の選択肢を探し始めていると見ている。

• 進化ではなくスケール、Claude Code悪用しプロセスの8～9割を自動化 ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度]

  2025.12.11 Thu 8:10

• セキュリティイベントのヘルパーリスト、女性不在で炎上

  2025.12.9 Tue 8:15

• セキュリティインシデントの隠蔽を暴く新サービスをスイスの企業が開始

  2025.12.4 Thu 8:20

• K7 Ultimate Security における任意のプロセスの停止が可能となる脆弱性（Scan Tech Report）

  2025.12.2 Tue 8:10

ScanNetSecurity 会員限定記事特集をもっと見る

• 

  おしらせ 2025.12.10 Wed 8:15

  創刊 27 周年記念キャンペーンのおしらせ（5）後出し特典「Black Hat USA 2025 参加者用バックパック」

  　ScanNetSecurity は海外カンファレンスの取材を、あくまで読者のかわりに参加しているというジェームズ・キャメロン アバター的意識があるので、そこで得た情報も物品もすべて本来の持ち主は ScanNetSecurity 読者だと考えているため、開期中にこのバックパックを使うことは一切ありません。他人のものなので。そして創刊キャンペーンのときに「本来の持ち主に返却する」という意味でお送りすることにしています。

• 創刊 27 周年記念キャンペーンのおしらせ（4）編集部ドジっ子伝説

  2025.12.8 Mon 8:30

• 創刊 27 周年記念キャンペーンのおしらせ（3）5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております

  2025.12.5 Fri 16:30

• 創刊 27 周年記念キャンペーンのおしらせ（2）「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件

  2025.11.21 Fri 12:00

• 創刊 27 周年記念キャンペーンのおしらせ（1）PayPal と銀行振込は一部のコースを除いてご利用できませんすみません

  2025.11.4 Tue 8:00

ScanNetSecurity 創刊 27 周年記念キャンペーン特集をもっと見る

• 

  インシデント・事故 2025.12.11 Thu 8:05

  北大研究室に「学生風の人物」侵入しパソコン操作 106名の学生情報漏えいの可能性「頼まれた」と説明し退室

  　国立大学法人北海道大学は12月2日、北海道大学大学院情報科学研究院における個人情報漏えいの可能性について発表した。

• 停職 3 月の停職処分に ～ 工事に係る秘匿情報を業者に漏えい

  2025.12.10 Wed 8:05

• 病院委託業者職員が受診者の氏名 性別 年齢ほかを SNS 投稿

  2025.12.9 Tue 8:05

• 患者 19 名の個人情報掲載 ～ 公立病院向け月刊雑誌

  2025.12.9 Tue 8:05

• 記録データは講義資料のみ ～ 国際短期大学の教員が貸与された USB メモリを紛失

  2025.12.5 Fri 8:05

個人情報漏えい特集をもっと見る

• 

  インシデント・事故 2025.12.11 Thu 8:05

  法令出版社ぎょうせい、外部からの Web スクレイピングでデータベースに接続障害発生

  　株式会社ぎょうせいは11月18日、同社が提供する各種データベースサービスでの接続障害について発表した。

• 委託先が管理する Web サイトへのブルートフォース攻撃が起点に ～ ひびしんキャピタルのホームページへの不正アクセス

  2025.12.8 Mon 8:10

• 京都大学文学研究科図書館 Web サイトが改ざん被害、サイト検索や学位論文検索ができない静的仮サイトを公開

  2025.12.1 Mon 8:05

• 不正アクセスで公開停止した岡山県の PR サイトが復旧

  2025.11.28 Fri 8:05

• DDoS 攻撃が原因、SkillAnalyst Online 及び ASP で障害

  2025.11.28 Fri 8:05

不正アクセス特集をもっと見る

• 

  インシデント・事故 2025.12.12 Fri 8:05

  連結業績に及ぼす影響は軽微である見込み ～ ワイエイシイホールディングス連結子会社でランサムウェア被害

  　ワイエイシイホールディングス株式会社は11月26日、連結子会社でのランサムウェア被害について発表した。

• ワイエイシイガーターにランサムウェア攻撃

  2025.12.12 Fri 8:05

• 大気社の海外グループ会社へのランサムウェア攻撃、社外への情報流出は確認されず

  2025.12.10 Wed 8:05

• パーソル総合研究所が受注した業務データも対象 ～ ローレルバンクマシン社の入力補助ツール「Jijilla」への身代金要求を伴う不正アクセス

  2025.12.8 Mon 8:05

• 191.4万件の個人情報が漏えいした可能性 ～ アサヒグループホールディングスへのランサムウェア攻撃

  2025.12.5 Fri 8:05

ランサムウェア特集をもっと見る

• 

  国際 2025.12.12 Fri 8:10

  値上げ 3 ～ 4 倍で競合各社が魅力的 VMware 代替製品開発に注力 ～「今こそ乗り換えを検討すべき時期（Gartner）」

  　同文書によると、2024 年時点で VMware は売上シェアの 96 ％以上を占めサーバ仮想化市場を支配しており、同社が提供するような包括的機能を完全に代替できる競合他社製品は市場に存在しない。しかし Gartner は、Broadcom の施策により VMware 顧客のソフトウェアコストが 3 倍から 4 倍値上げされたことで「多くの」顧客がこの仮想化業界の先駆者への信頼を失って、現在使っているインフラや今後必要になるインフラのために、VMware 以外の選択肢を探し始めていると見ている。

• セキュリティイベントのヘルパーリスト、女性不在で炎上

  2025.12.9 Tue 8:15

• セキュリティインシデントの隠蔽を暴く新サービスをスイスの企業が開始

  2025.12.4 Thu 8:20

• 15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

  2025.11.26 Wed 8:10

• 身代金支払を断固拒否してカーネギーメロン大学ほかセキュリティ研究組織に要求額と同額を寄付したＣＴＯ

  2025.11.19 Wed 8:15

The Register特集をもっと見る

• 

  脆弱性と脅威 2025.12.11 Thu 8:10

  進化ではなくスケール、Claude Code悪用しプロセスの8～9割を自動化 ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度]

  　まず、米ジェン・デジタル社は、ロシアの Gamaredon と北朝鮮の Lazarus が「共通のインフラ」を利用していることを指摘し、両者が協調した活動の可能性を報告しました。これらからは、中露朝における APT の関係性が、従来の地政学的同盟構造では整理しきれない段階に入り、協力と競合が折り重なりあう多層性を帯びていることが読み取れます。

• 自律的偵察や環境適応も 攻撃の質を一変させるエージェント型 AI ほか [Scan PREMIUM Monthly Executive Summary 2025年10月度]

  2025.11.13 Thu 8:15

• チェコ国家サイバー情報安全庁、中国製太陽光インバーターに対して警告 ほか [Scan PREMIUM Monthly Executive Summary 2025年9月度]

  2025.10.9 Thu 8:15

• ダムの水 毎秒約500リットル 4時間放流 総量約720万リットル ほか [Scan PREMIUM Monthly Executive Summary 2025年8月度]

  2025.9.11 Thu 8:10

• 港湾インフラサイバー脅威対策をNATO公表 ほか [Scan PREMIUM Monthly Executive Summary 2025年7月度]

  2025.8.7 Thu 8:10

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 

  脆弱性と脅威 2025.12.2 Tue 8:10

  K7 Ultimate Security における任意のプロセスの停止が可能となる脆弱性（Scan Tech Report）

  2025 年 9 月に、K7 Ultimate Security のカーネルドライバーにて、任意のプロセスの停止が可能となる脆弱性の情報が公開されています。

• Windows 版 Docker Desktop におけるホスト OS の侵害につながる Docker Remote API サーバーが常時稼働してしまう不備（Scan Tech Report）

  2025.11.18 Tue 8:15

• Wing FTP Server における遠隔からの任意のコード実行が可能となる NULL バイト処理の不備（Scan Tech Report）

  2025.10.27 Mon 8:45

• Roundcube における任意のコード実行が可能となる PHP Object Injection の脆弱性（Scan Tech Report）

  2025.10.16 Thu 8:15

• Microsoft Windows の Windows Update サービスにおける特権昇格につながるリンクファイルの検証不備（Scan Tech Report）

  2025.10.1 Wed 8:20

Scan Tech Report特集をもっと見る

• 

  製品・サービス・業界動向 2025年12月4日

  Okta Blog 第11回 社内業務で利用する重要SaaSに対してOktaが課してきた要求事項が実効力を発揮

  　2023年末以降、Oktaは自社の業務を支えるすべての重要なSaaSプロバイダーに対し、いくつかのセキュリティ管理項目の実施を義務づけました。

• Okta Blog 第10回 北朝鮮 IT 労働者、米国の大手テック企業を超えて活動を拡大中

  2025年10月28日

• セイコーエプソン、顧客向けサービスの認証基盤に Okta の「Auth0」採用

  2025年10月21日

• AI 活用企業を保護、「Okta Platform」と「Auth0 Platform」の新機能発表

  2025年10月7日

• 金融 医療 公共行政 専門職 ～ 華麗にジョブチェンジする北朝鮮 IT 労働者

  2025年10月2日

Okta Japan株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2025年12月1日

  「脱？続？ VMware」ほか ～ セコムトラストシステムズ開催人気セミナー 5 本を 12 / 15 から 5 日間連続 アンコール配信

  　セコムトラストシステムズ株式会社は12月15日から、「5日間限定アーカイブ祭！過去の人気ウェビナーを一挙公開」を開催すると発表した。

• 予期せぬ被災時の迅速な事業復旧「セコム安否確認サービス スマート 無料 Web セミナー」12 / 3・12 / 17 開催

  2025年11月25日

• 11/19 ～ 21 開催 第10回 関西 オフィス防災EXPO に「セコム安否確認サービス」初出展

  2025年11月17日

• 2035年のデータセンター戦略 カギは「ハイブリッド接続」セコムトラストシステムズが明かす選定ポイント SECURITY NEWS LETTER 2025 Vol.09

  2025年11月13日

• 11 / 26 , 27 Webセミナー開催「迫る制度開始 セキュリティ対策評価制度の最新動向と企業が今すべきこと」主催セコムトラストシステムズ

  2025年10月30日

セコムトラストシステムズ株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2025年11月28日

  スリーシェイク、エンジニア 5 名「Google Cloud Partner Top Engineer 2026」受賞

  　株式会社スリーシェイクは11月21日、同社のエンジニア5名が「Google Cloud Partner Top Engineer 2026」を受賞したと発表した。

• 第58回情報科学若手の会にスリーシェイクが協賛、桜井佑介氏の発表「youkiとlibkrunで実現するVM型コンテナ」も

  2025年11月26日

• クラウド型データ連携ツール「Reckoner」がデータ分析基盤「Dr.Sum」オンプレミス版と連携

  2025年11月19日

• 11 / 27、28 開催「IT・情シス DXPO東京’25（秋）」で Securify ブース出展

  2025年11月5日

• ITトレンド上半期ランキング2025 EAI ツール部門で「Reckoner」が 1 位を獲得

  2025年10月21日

株式会社スリーシェイク特集をもっと見る

• 

  製品・サービス・業界動向 2025年11月27日

  第20回ニッポン新事業創出大賞アントレプレナー部門で Cloudbase が優秀賞

  　Cloudbase株式会社は11月18日、公益社団法人日本ニュービジネス協議会連合会が主催する「第20回ニッポン新事業創出大賞」のアントレプレナー部門で優秀賞を受賞したと発表した。

• 夢を売るセキュリティプロダクト Cloudbase のタイムマシン経営戦略 ～ 大峠和基が出発するセキュリティ諸国漫遊の旅

  2025年11月26日

• Cloudbase 2025年度グッドデザイン賞

  2025年11月13日

• Cloudbase Blog 第12回 AIプラットフォーム化が加速、UXこそが競合優位性に ─ OpenAI Dev Day 2025 現地レポート

  2025年11月12日

• Cloudbase - 電通総研セキュアソリューション共催 ～ 選定から導入、運用事例紹介オンラインセミナー 11 / 21 開催

  2025年11月10日

Cloudbase株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2025年12月11日

  HENNGE、新たな発信拠点として公式 note 開設

  　HENNGE株式会社は12月1日、新たな発信拠点として公式noteを開設したと発表した。

• HENNGE One、経理業務効率化クラウドサービス「invoxシリーズ」と SSO 連携

  2025年12月10日

• HENNGE、オンラインセミナー「もう迷わない！クラウドストレージの情報漏えい対策～File DLPで実現する、安全かつ効率的なファイル管理～」 12/17 開催

  2025年12月9日

• HENNGE One、リアルタイム不動産業者間サイト「ITANDI BB」と SSO 連携

  2025年12月5日

• 標的型攻撃メール対策「HENNGE Tadrill」最低契約ライセンス数 200 に変更

  2025年12月4日

HENNGE株式会社特集をもっと見る

• 

  脆弱性と脅威 2024年9月17日

  Mandiant Blog 第12回「マルウェア分析における Gemini 1.5 Pro の実力」

  　生成 AI モデルは、マルウェア分析の一部では非常に有効ですが、大規模で複雑なマルウェア サンプルの処理においては有効性が限られています。その中で、最大 100 万トークンを処理できる Gemini 1.5 Pro のリリースは大きな進歩となります。

• Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」

  2023年11月28日

• Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認

  2023年11月24日

• Citrix ADCおよびCitrix Gatewayの脆弱性（CVE-2023-4966）に注意を呼びかけ

  2023年10月25日

• Mandiant Blog 第11回「中国と関連か 攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性（CVE-2023-2868）悪用」

  2023年6月29日

マンディアント株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2025年12月4日

  12 / 18・12 / 19 開催「NCA Annual Conference 2025」にエーアイセキュリティラボ出展、セミナー登壇

  　株式会社エーアイセキュリティラボは11月26日、12月18日から19日に開催される一般社団法人日本シーサート協議会主催イベント「NCA Annual Conference 2025」に出展・登壇すると発表した。

• エーアイセキュリティラボとインターファクトリー共催「慢性的な人手不足からの脱却 製造業 × DX経営戦略 2026」12 / 17 開催

  2025年12月3日

• AeyeScan アップデート、ソースマップ公開検出ほかのスキャンルール追加

  2025年12月2日

• エーアイセキュリティラボ、セキュリティ管理プラットフォーム「AeyeCopilot」正式版リリース

  2025年12月1日

• 「手作業だらけの脆弱性管理から脱却せよ！」エーアイセキュリティラボ ウェブセミナー 12 / 9 開催

  2025年11月27日

株式会社エーアイセキュリティラボ特集をもっと見る

• 

  研修・セミナー・カンファレンス 2025年12月5日

  TwoFive、金融機関向けフィッシング対策と DMARC ポリシー強化の 2 つのセミナー連日開催

  　今回紹介する2つのセミナーは、メールセキュリティにおいて相互に関連する重要なテーマを扱っている。フィッシング攻撃の多くは、正規の組織や金融機関を装ったなりすましメールを起点とする。DMARCはまさにこのなりすましを技術的に防ぐ仕組みであり、送信ドメイン認証を通じてフィッシングメールの到達を阻止する。一方で、DMARCだけでは防ぎきれない外部脅威や、既に組織内に侵入した攻撃への対応も必要となる。

• DMARC適用率 日本証券業協会が日経225上回る ～ TwoFive調査

  2025年11月17日

• TwoFive、「VMC（企業ロゴ所有証明書）byGMO」販売代理店契約締結

  2025年9月26日

• DMARC 推進企業の “交流会” ～ メールセキュリティの TwoFive、DMARC 導入活用企業対象に「DMARC/25 LAB」 8 / 29 開催

  2025年8月26日

• 中小規模も含む幅広い証券会社を騙ったフィッシングサイト多く検出 ～ TwoFive、2025年上半期「フィッシングトレンド」公開

  2025年7月25日

TwoFive メッセージングのセキュリティ課題に挑むリーディングカンパニー特集をもっと見る

• 

  製品・サービス・業界動向 2025年12月9日

  Proofpoint 日本担当バイスプレジデント兼日本プルーフポイント株式会社 代表取締役に野村健氏を任命

  　日本プルーフポイント株式会社は12月1日、野村健氏を同日付でプルーフポイントの日本担当バイスプレジデント兼日本プルーフポイント株式会社の代表取締役に任命したと発表した。

• KEVカタログ等の外部ソースを統合 ～ Copilot 向け「Proofpoint Satori Emerging Threats Intelligence Agent」

  2025年11月28日

• Proofpoint Blog 53回「2026年のサイバーセキュリティ：自律型 AI、クラウドの混乱、そして人的要因」

  2025年11月25日

• Proofpoint Blog 52回「CISO の本音に迫る：プルーフポイント 2025 Voice of the CISOレポートの主な知見」

  2025年10月30日

• Proofpoint、人と AI エージェントが協働する自律型 AI ワークスペースを保護する 4 つのイノベーションを発表

  2025年10月2日

日本プルーフポイント株式会社（Proofpoint, Inc.）特集をもっと見る

• 

  製品・サービス・業界動向 2025年12月3日

  「PSIRT実践ガイド～企業と顧客を守る戦略的アプローチ⁠～」発売 GMOサイバーセキュリティ byイエラエのエンジニア 3 名が執筆

  　GMOサイバーセキュリティ byイエラエ株式会社は11月25日、同社エンジニアの伊藤公祐氏、韓欣一氏、林彦博氏の著書「PSIRT実践ガイド～企業と顧客を守る戦略的アプローチ⁠～」が発売されたと発表した。

• 2025 年 第 3 四半期「GMOサイバー攻撃ネットde診断 ASM 脅威レポート」

  2025年12月1日

• GMOイエラエが「LINE CTF 2025」で国内 1 位 世界 2 位

  2025年11月26日

• GMOサイバーセキュリティ byイエラエが陸上自衛隊高等工科学校 システム・サイバー専修コースの生徒にサイバーセキュリティ教育を実施

  2025年11月19日

• GMOサイバーセキュリティ byイエラエ「Hardening Project 2025 Invisible Divide」最優秀企業賞受賞

  2025年11月17日

GMOサイバーセキュリティ byイエラエ株式会社－最高品質･最低価格の診断特集をもっと見る